HKCERT 呼吁本地遥距存取工具和网络储存装置用户提防勒索软件攻击

(香港,2021年10月19日) 香港生产力促进局辖下的香港电脑保安事故协调中心(HKCERT)敦促遥距存取工具和网络储存装置(NAS)的本地用户加强保安,以抵御针对此类设备的勒索软件攻击。因最近HKCERT从不同途径留意到全球的勒索软件攻击有所增加,而新一波的攻击相信是利用遥距存取工具和 NAS 装置中的漏洞作为主要的入侵缺口,这些都是本港企业于2019冠状病毒病期间,转型至混合工作模式时常置的网络设备。

根据HKCERT收到的事故报告,勒索软件会攻击伺服器和用户电脑,将数据加密来瘫痪业务运作。一些勒索软件如REvil 和 Conti 等甚至会窃取受害人的敏感数据,并威胁受害人若不支付赎金便会向公众披露这些数据。由于数据被挟持,有本地受害者被要求以加密货币支付由港币40万元至 140万元不等的赎金,对其造成沉重财政压力。

由于虚拟私人网络(VPN)装置、远端操控应用程式等遥距存取工具需要直接连接互联网,若果相关装置的漏洞不及时修补,被入侵的风险极高。因此,HKCERT敦促公众和机构保持警惕,特别注意勒索软件攻击,并採取以下预防措施 [1]

  1. 及时更新资讯科技系统,留意供应商的官网或订阅HKCERT的资讯保安警报,以了解韧体更新的发布消息;
  2. 定期更改设备的管理员和用户密码及使用多重身份验证(如适用);
  3. 停用未使用的帐户,而其余帐户亦应只给予最小权限;
  4. 关掉未被使用的通讯协议和应用程式,例如 SSH、Telnet、网页伺服器、SQL 伺服器、phpMyAdmin;
  5. 避免使用预设端口,例如 22、443、80、8080、8081等;
  6. 限制防火墙的存取政策,尽可能採用预设拒绝所有流量的原则;
  7. 建立数据离线备份及定期进行数据復原测试;
  8. 启动系统日志功能,遇到异常情况时发出警报;以及
  9. 以仍然受支援服务的软件和硬件产品来取代已被终止支援服务的版本。

用户如想进一步查询,欢迎通过电邮 hkcert@hkcert.org 或24小时热线电话 8105 6060 与HKCERT联络。HKCERT 会继续密切留意攻击的最新动态,如有进一步消息,会适时对外发布。

参考连结:
[1] https://www.hkcert.org/tc/blog/patch-vulnerabilities-in-remote-access-and-remote-storage-now

- 完 -